Привет админ! Мог бы посмотреть вот етот скрипт сервиса чатов http://wap.one.h2m.ru/down/Skripty/Servisy/Schat_2.0.zip и исправить ошыбки те которые я говорил в гостевой!

Глянул на архив, по файлам Thumbs.db и desktop.ini можно догадаться что чатом занимались не очень опытные люди =)
Пойду дальше смотреть

Gemorroj, а как сделать, чтобы стили менялись,как у тебя? Я сделал стили и форму выбора, но с неё перекидывает на главную. И всё остаётся без изменений.

http://wapinet.ru/forum/uploads.php?file=schat.zip переписал кое что из сервиса чатов. ну сразу видно что писали кривыми руками. на счет отсутствия дыр я бы умолчал.

тест

Добавлено спустя   1 минуту  36 секунд:

Серый написал:

Gemorroj, а как сделать, чтобы стили менялись,как у тебя? Я сделал стили и форму выбора, но с неё перекидывает на главную. И всё остаётся без изменений.

Лично у меня сделано через cookie судя по статистик моего же каталога, практически все телефоны поддерживают cookie. Я думаю если телефон не понимает cookie, то он и стили не поймет, так что вот.

Gemorroj
Спасиба,транслит теперь в норме,а добавления смайлов дальше не робит! Што мне прописать и где штобы он заработал?

Я смайлы и не смотрел даже, ща гляну. Там на самом деле много недоработок было (думаю и еще остались, все посмотреть я не могу)

перезалил по той же ссылке исправленный

Добавлено спустя   1 минуту  59 секунд:
Серый, тут временно проблемы с сервером, большие сообщения не передаются, ответить нормально не могу =) позже

Gemorroj
А какой ты файл редактировал штобы работалы смайлы? Для чего ты очистил файл parol.dat ,у меня через ето не работала игра весилица и я вернул той файл который был в моем архиве и игрушка заработала!

Серый написал:

Gemorroj, а как сделать, чтобы стили менялись,как у тебя? Я сделал стили и форму выбора, но с неё перекидывает на главную. И всё остаётся без изменений.

Лично у меня сделано через cookie судя по статистик моего же каталога, практически все телефоны поддерживают cookie. Я думаю если телефон не понимает cookie, то он и стили не поймет, так что вот.

код примерно такой

в данном случае стили должны быть вида 1.css 2 .css 3 .css и т.д.

- это сделано для того чтобы можно было принудительно менять стиль (пишем в начале страницы $style = 'style.css'; и не смотря на выбранный пользователем стль будет отображаться указанный нами)
этот код следует проинклудить во все файлы.
ну а с формой выбора стиля думаю проблем возникнуть не должно.
на всякий случай приведу и ее

One20 там просто надо было инклудить файл sm/convert_to_smiles.php а насчет parol.dat видимо ты прав. Я просто подумал по названию файла что там пароли какие-то. Думал просто мусор.

Admin
В какые ты файлы его всписовал? Я сам раньше пробувал вписовать но ничего не получалось! Я инклудил етот файл в room.php  Дыры исправлял в етом сервисе? А што дает чмод 755 на папки и 666 на файлы?

ну вот у меня получилось проинклудить в room.php
кое что поправил, но гарантировать ничего не буду. все эти отпрыски бодр чата изначально большая большая дыра.

7 - чтение, запись, выполнение
6 - чтение, запись
5 - чтение, выполнение
4 - чтение
3 - запись, выполнение
2 - запись
1 - выполнение
0 - нет прав

Чмод обычно пишут в виде трех цифр, первая - права для владельца файла, вторая - член группы, третяя - все остальные.
Вот и смотри что значат чмоды.
755 - обычно ставят на папки
644 - на файлы
если в папке требуется создавать, удалять файлы, то на нее права ставят - 777
если же требуется менять содержимое файла (записывать в него данные) права - 666

Admin
Сложно взломать такой сервис для тебя и как ты думаэш сможет ето сделать неопытный человёк?

неопытный не взломает. опытный вломает и не такой =)

Admin, спасибо конечно, но что-то у меня не получается =( Ну и ладно. А раньше у тебя вместо стилей был выбор друзей, а как это было сделано? Я как не пробовал, меня всегда ко мне на главную перекидывает.

Хм... чето не помню, каких еще друзей?
Опиши лучше что не получается, разберемся.

Понятно =)

Admin
Можна как нибуть зделать в етом сервисе чатов штобы был топ зарегистрованых чатов и каждый чат считалса по хостам и хитам???

да, можно конечно, но придется немного переделать бд. надо будет добавить поля где будут храниться хосты и хиты. так же обнулять их в полночь через cron

Admin Я как понимаю нужно ище и новые строки вписать в index.php ,enter.php ,room.php думаю етого было бы достаточно?!

Добавлено спустя   6 минут  31 секунду:
А как мне ввывести онлайн чата в которого ci=1 на главную страницу моего сайта? Што инклудить файл ini.php и в главной вписать переменые?

вот такой код тебе надо
в переменной $pdc['COUNT(*)']; будет кол-во пользователей в онлайне.

чтобы считаь кол-во хостов/хитов думаю достаточно будет дописать файлы enter.php и room.php
могу даже привести примерно что писать надо будет, допустим, ты добавишь в таблицу cusers еще поле hit в котором будут считаться хиты, в таком случае пишем так

mysql_query('UPDATE `'.$px.$utable.'` SET `hit`=`hit`+1 WHERE `ci`='.$ci);  Куда именно нужно вставить етот код и как?

в enter.php просто вставь и все. после if($login){ например. я тут еще посмотрел. дыры есть и очень серезные.

попробуй сам найди здесь уязвимость

Admin,я не разбераюсь хорошо в етом но думаю што ошыбки здесь
mysql_query("update `".$px.$utable."` set `soft`='".htmlspecialchars(getenv(HTTP_USER_AGENT))."' where `id`='".$id."' and ci= '".$ci."';");

Не нужно вставлять етот код в ети скобки '".htmlspecial."' ето же не переменая! Я верно мыслю?

не, не в этом дело. http://wapinet.ru/textbook/sql_injection.htm посмотри здесь
как минимум нужно так

переменные id и ci фильтруются через intval в inc.php

Опа, извиняюсь. В первый раз на это не указал, потому что смотрел .htaccess а в этом посте впопехах писал. забыл что в .htaccess включены magic_quotes_gps
У самого проблемы с одним, думаю многим известным, хакером =) надеюсь эти проблемы в прошлом гг
Вобщем тупо подстановкой кавычки не сломаешь, так что скрипткиддисы так называемые отпадают.
А в целом, надо все же отключать в .htaccess все "магические кавычки", в php6 например их вообще уберут. так же как и глобальные переменные, и еще регулярные выражения в стиле POSIX (ereg и его друзья). Так что переход на PHP6 обещает стать очень болезненным действом =) Хотя и очень нужным.

Нашол ошыбки! Когда читаеш личные сообщения то ненаписано от кого отправлено это сообщение! В ссылке (кто где?) в низу страницы не написано сколько человек у прихожей! Сможеш исправить?

Я кстати про mаgiс quotes не согласен, ими удобней пользоваться чем mysql_escape_string и addslashes :)

http://softtime.ru/forum/read.php?id_fo … heme=46864 Azzido, почитай =) Обрати внимание на то, что говорил Trianon. Фильтровать кавычки через директиву в .htaccess в корне не правильно.

Добавлено спустя   1 минуту  13 секунд:
One20, я не хочу тупо править скрипты, давай бажный код, будем разбирать.

Ого! А posix то зачем убирать! Это значит половина скриптов станет мусором хехе,больно часто что то php стал обновляться,а я все котеровским php4 пользуюсь хехе

да, жесть =) я лично пока не готов к PHP6. Как раз из-за регулярных выражений в стиле POSIX.

Я тут под magic_quotes оff для интересу переписывал,и возник вопрос с magic_quotes_gpc понятно,добавляет бэкслэши,magic_quotes_sybase,добавляет еще кавычку к одинарной кавычке,а что такое magic_quotes_runtime,не знаешь? Я раньше тупо ставил оn,не задумываясь что она делает. :)

magic_quotes_runtime boolean

Если magic_quotes_runtime включена, большинство функций, которые возвращают данные из любого внешнего источника, включая базы данных и текстовые файлы, будет иметь кавычки, которые выводятся с наклонной чертой влево. Если magic_quotes_sybase также включены, а одиночные кавычки экранируются с одиночными кавычками вместо наклонной черты влево

Вот что по этому поводу говорится на PHP.SU

Люди добрые подскажите где взять скрипты как отправка icq, смс, и регистрации icq как на этом сайте?

Тема топика - "Сервис чатов!". При чем здесь твой вопрос?

Извиняюсь, правдо говорю я ошибся. Хотя можете дать такие скрипты?